comdirect

Verstehe zwar den Beitrag nicht so ganz, stimme jedoch zu, dass comdirect so auch an Gebühren kommt. In der Vergangenheit wurden für eine Mail aus dem Persönlichen Bereich, bei Aufruf von Nachrichten bspw. Gebührenänderung jedes Mal für eine TAN 9 Cent berechnet. Da wartet man schon fast drauf, wie Sie schreiben, dass bald für jeden Knopfdruck abgerechnet wird. Und dann wohl ein Hinweis kommt, es läge an den Einstellungen des Browsers!

Hallo @Sirigi,

siehe meine Antwort hier.

Gruß

Erik

Noch ein Hinweis an die Firefox-User: FirstPartyIsolation (entweder global in den per about:config erreichbaren Einstellungen aktiviert oder per Plugin) unterbindet auch das Auslesen der gespeicherten Cookies durch die Comdirect.

Bei mir war das noch aktiv, ich habe es durch die neueren Firefox-Bordmittel zum Schutz vor Tracking ersetzt. Funktioniert mit der Seite der Codi.

Ich weiß ja nicht, was ihr so alles an eurem FF so einstellt, aber bei mir funktioniert das alles selbst mit diversen Antitracking, Spyware... -Addons problemlos. Wenn ihr also Einstellungen im FF macht, dann seid euch vorher darüber im Klaren, was ihr tut. Ansonsten empfehle ich die Nutzung eines anderen Browser mit einer frischen Installation. Wenn das Problem dann immer noch auftritt, dann erst kann man von einem Problem bei der CoDi ausgehen.

In der Zwischenzeit hat comdirect mir Folgendes geantwortet:

"Wir haben Ihnen daher im Oktober 2021 eine Information mit dem Titel "Änderung beim Login von unbekannten Browsern“ eingestellt.
Bisher war es erforderlich, dass Sie sich bei uns zum Login in den Persönlichen Bereich alle 90 Tage mit einer TAN authentifizieren.
Sollten Sie sich nun mit einem unbekannten Browser in den Persönlichen Bereich einloggen, ist die Authentifizierung anhand eines 2. Faktors (photoTAN oder mTAN) notwendig. Anschließend wird beim Login mit diesem Browser für die nächsten 90 Tage keine TAN mehr notwendig sein, sofern die Cookies für die Website von comdirect nicht gelöscht werden.
Wenn Sie im privaten Modus unterwegs sind oder die im Browser hinterlegten Cookies löschen (manuell oder automatisiert durch Browsereinstellungen bzw. separate Programme), werden Sie auf dem verwendeten Rechner erneut nach einer TAN gefragt.
Bitte prüfen Sie ggf. Ihre Einstellungen in dem verwendeten Browser (z. B. "Cookies beim Beenden des Browsers löschen“) oder die Einstellungen in separaten Programmen (z. B. CCleaner, Antivirenprogramm).
Diese Änderung wird für Sie das 1. Mal mit der regulären 90-Tage-Authentifizierung wirksam und betrifft nur den Browser-basierten Zugang.
Für Fragen und Aufträge stehen wir Ihnen immer gerne zur Verfügung. Viele Informationen erhalten Sie auch auf www.comdirect.de sowie über unsere Volltextsuche www.comdirect.de/suche
Wir wünschen Ihnen ein frohes Weihnachtsfest."

---

@Dr. Snuggles  schrieb:

Ich weiß ja nicht, was ihr so alles an eurem FF so einstellt, aber bei mir funktioniert das alles selbst mit diversen Antitracking, Spyware... -Addons problemlos. Wenn ihr also Einstellungen im FF macht, dann seid euch vorher darüber im Klaren, was ihr tut.

---

Soweit ich die Diskussionen zu diesem Thema hier verfolgt habe, scheint das Problem gerade die Standardeinstellungen des Firefox zu betreffen. Möglicherweise ist Dein Browser schon so konfiguriert, dass das Problem bei Dir daher nicht mehr auftrifft.

Wünschenswert wäre natürlich, die Bank programmiert die Webseite von vornherein so, dass zusätzliche Einstellungen nicht mehr notwendig sind. Da die Nutzerzahlen des Firefox in den letzten Jahren drastisch zurückgegangen sind, wird sich die Bank aber vermutlich den Aufwand sparen, für diesen Browser eine Speziallösung zu programmieren.

Viele Grüße

Weinlese

Das Problem ist nicht der Browser, sondern die Implementierung der Comdirect Bank.

Der Status "vor weniger als 90 Tagen eingeloggt" wird jetzt offenbar nicht mehr auf dem Server gespeichert und dem Konto zugeordnet, sondern auf dem Client (im Webbrowser).

Dazu setzt die Comdirect das Cookie "2fa-remember-me" mit einer ID. Wenn man das Cookie mitschickt, wird die TAN nicht mehr abgefragt. Ohne dieses Cookie erscheint wieder die Abfrage. (Natürlich nur, wenn noch keine 90 Tage vorbei sind).

Das ist so bewusst programmiert.

Wenn man die App mit photoTan Push nutzt, wird das Cookie nicht gesetzt. Hier wird der Status anscheinend korrekt auf dem Server gespeichert und dem Konto zugeordnet.

Ich selbst nutze die App, meine Frau aber nicht. Bei mir ist egal, von welchem Rechner oder mobilen Browser ich mich einlogge. Es erscheint keine TAN Abfrage.

Bei meiner Frau ist das nicht so. Sie muss jedes mal eine TAN eingeben.

Für mich sieht es so aus, als habe die Comdirect das absichtlich so entwickelt, damit die Kunden "sanft" zur App Nutzung gebracht werden sollen. Eine Anbindung an ein SMS Gateway kostet halt Geld, das man hier in Zukunft wohl einsparen möchte.

Technisch wäre es kein Problem, das Verfahren auch für Kunden ohne App wieder vernünftig zu bauen. Man muss es halt nur wollen.

---

@TLDR  schrieb:

[...]

Für mich sieht es so aus, als habe die Comdirect das absichtlich so entwickelt, damit die Kunden "sanft" zur App Nutzung gebracht werden sollen. Eine Anbindung an ein SMS Gateway kostet halt Geld, das man hier in Zukunft wohl einsparen möchte.

[...]

---

Für diese Annahme spricht auch, dass es bis heute nicht möglich ist, die unverlangt erhaltene Visa Debit-Karte per Browser temporär zu deaktivieren, sondern nur per App.

Das Thema der Karte ist hier off topic, aber die Vernachlässigung des Online-Bankings durch die Comdirect in Verbindung mit der teils sehr schludrig umgesetzten App verärgert mich schon deutlich.